Jak ograniczyć liczbę jednoczesnych sesji użytkowników w WordPressie
English version: How to limit the number of concurrent user sessions in WordPress
Domyślnie WordPress nie nakłada żadnych ograniczeń na liczbę jednoczesnych sesji, które może utworzyć użytkownik. Może to stwarzać ryzyko naruszenia bezpieczeństwa użytkownika i wycieku danych osobowych.
Wersja profesjonalna WP Cerber pozwala zwiększyć bezpieczeństwo kont użytkowników poprzez skonfigurowanie limitu liczby jednoczesnych sesji, jakie może mieć użytkownik. Limity można skonfigurować osobno dla każdej roli użytkownika.
Jak skonfigurować limity jednoczesnych sesji użytkowników
- Przejdź do strony konfiguracji zasad użytkownika
- Wybierz rolę, dla której chcesz skonfigurować limity
- W polu ustawień Liczba dozwolonych jednoczesnych sesji użytkowników określ żądaną liczbę
- Ustaw żądaną politykę, gdy zostanie osiągnięty limit jednoczesnych sesji użytkowników.
Configuring the limits to the number of concurrent user sessions in WordPress
Jak ograniczyć liczbę jednoczesnych sesji użytkowników przy użyciu uwierzytelniania dwuskładnikowego
- Przejdź do strony konfiguracji zasad użytkownika
- Wybierz rolę, dla której chcesz skonfigurować limity
- W przypadku uwierzytelniania dwuskładnikowego wybierz „Tryb zaawansowany”
- Określ żądaną liczbę w polu „Jeśli liczba jednoczesnych sesji użytkowników jest większa” . Liczba ta musi być mniejsza niż liczba podana w polu „Liczba dozwolonych jednoczesnych sesji użytkowników” . Liczba aktywnych sesji użytkownika jest obliczana z uwzględnieniem nowej sesji użytkownika. Jeśli podasz wartość 1, druga sesja i wszystkie kolejne próby logowania będą wymagały od użytkownika ukończenia procesu weryfikacji dwuetapowej.
Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication
Przeczytaj więcej na temat konfiguracji uwierzytelniania dwuskładnikowego w WordPressie.
Jak wyłączyć ograniczanie
Jeśli pole konfiguracji pozostanie puste lub podasz wartość 0 (zero), funkcja ograniczania nie będzie aktywna.
Jak monitorować aktywność użytkownika
Po skonfigurowaniu limitów możesz monitorować powiązane zdarzenia na stronie Dziennik aktywności. W zależności od ustawień, WP Cerber rejestruje następujące zdarzenia.
- Próba logowania odrzucona (Limit jednoczesnych sesji użytkownika). To zdarzenie oznacza, że użytkownik osiągnął limit i wszelkie dalsze próby logowania są odrzucane.
- Sesja użytkownika zakończona (Limit jednoczesnych sesji użytkownika). To zdarzenie oznacza, że użytkownik osiągnął limit, a najstarsza sesja użytkownika została zakończona przez WP Cerber, umożliwiając użytkownikowi zalogowanie się do witryny w ramach nowej sesji.
- Wymuszono uwierzytelnianie dwuskładnikowe. To zdarzenie oznacza, że liczba jednoczesnych sesji użytkowników przekroczyła limit, co powoduje zainicjowanie uwierzytelniania dwuskładnikowego dla nowych logowań.
Podsumowanie
Ograniczenie liczby jednoczesnych sesji użytkowników przynosi następujące korzyści:
- Ograniczanie ryzyka wycieku danych osobowych w wyniku porzuconych sesji
- Ograniczanie ryzyka naruszenia bezpieczeństwa kont użytkowników poprzez ponowne wykorzystywanie danych uwierzytelniających na wielu komputerach
- Zapobiega udostępnianiu przez użytkowników nazw użytkowników, haseł i kont WordPress.
Jednocześnie wszystkie funkcje opisane w tym artykule nie mają nic wspólnego z funkcją limitowania prób logowania i nie zastępują jej. Ograniczenie liczby jednoczesnych sesji użytkowników to dodatkowe zabezpieczenie, które pozwala uzyskać profesjonalną ochronę WordPressa.
WP Cerber Security 9.5
WP Cerber Security 9.5.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.